雨落洛 - 博客园

2018年10月13日

摘要： [题目链接][1] 这题打开就只有“我感觉你得快点!!!”这句话，抓包查看发现有段注释，让我们post margin的值。看来又是编写脚本来实现了。关键是margin的值在哪呀，通过抓包在response的headers中发现了名为flag的字符串，仔细看了下应该是base64加密了。所以进行解密阅读全文

posted @ 2018-10-13 20:30 雨落洛阅读(3358) 评论(0) 推荐(0) 编辑

BugKu 秋名山老司机

摘要： [题目链接][1] 这题打开让在两秒内计算出结果，一大串，根本无法两秒内搞定。 ![8.png][2] 只能写个py脚本来快速计算，然后post。代码如下：这样post为啥是value，是通过不断刷新，出现如下界面得到的提示。 ![9.png][3] 于是运行脚本，得到flag: [1]: ht 阅读全文

posted @ 2018-10-13 16:50 雨落洛阅读(3249) 评论(0) 推荐(0) 编辑

BugKu 备份是个好习惯

摘要： [题目链接][1] 题目说备份是个好习惯，那么到底备份了什么那？打开页面，也就一串字符，看样子应该是MD5。看来备份的东西，不在页面里，会不会是一个.bak文件？用大佬写的脚本（[链接][2]），爆得了index.php文件和index.php.bak文件，好了备份的文件出现了。访问该备份文件，发现阅读全文

posted @ 2018-10-13 11:41 雨落洛阅读(1754) 评论(0) 推荐(0) 编辑

2018年10月12日

BugKu 点击一百万次

摘要： [题目链接][1] 这题是要点击一百万次，我疯了才会点一百万次，查看源码，发现了clicks变量，当它为1000000应该能得到flag了。这里我用了两种方式，都得到了flag。 1. 直接F12，选择控制台，然后输入 ,然后回车，再点击一下网站那个图案，发现得到了flag。 2. 方式二是用PO 阅读全文

posted @ 2018-10-12 18:13 雨落洛阅读(454) 评论(0) 推荐(0) 编辑

2018年10月10日

BugKu 管理员系统

摘要： [题目链接][1] 打开网页，情况如下图。 ![3.png][2] 猜测管理员用户名多半是admin，然后密码随便输一个测试。随后页面返回情况如下。 ![4.png][3] IP禁止访问什么情况？然后用bp抓包，发现源码中有一段注释( ),发现是BASE64加密，马上进行在线解密得到test123, 阅读全文

posted @ 2018-10-10 21:49 雨落洛阅读(2914) 评论(0) 推荐(0) 编辑

2018年10月8日

BugKu web 矛盾

摘要： [题目链接][1] $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{ }'; } 百度搜索is_numeric()函数，指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE。但根阅读全文

posted @ 2018-10-08 22:04 雨落洛阅读(603) 评论(0) 推荐(0) 编辑

BugKu 域名解析

摘要：题目如下： ![1.png][1] 根据题目，我们修改本机的hosts文件。（修改时先以管理者运行记事本，再由记事本打开hosts文件，添加映射） hosts路径：添加映射： [1]: http://www.52yuluo.top/usr/uploads/2018/10/3630317538.pn 阅读全文

posted @ 2018-10-08 21:59 雨落洛阅读(764) 评论(0) 推荐(0) 编辑

BugKu 你必须让他停下来

摘要： [题目链接][1] 打开后页面一直在闪。用bp抓包，GO了两次发现，返回不同的图片，不停的GO，最后返回10.jpg的时候得到了flag。 ï»¿ Dummy game function myrefresh(){ window.location.reload(); } setTimeout('myr 阅读全文

posted @ 2018-10-08 21:58 雨落洛阅读(1521) 评论(0) 推荐(0) 编辑

BugKu 变量1

摘要： [题目链接][1] 这是一道代码审计。 flag In the variable ! 抓住两个地方，一个是正则表达式匹配，不匹配则直接die，该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思，如$args的值是另一个变量的变量名。那么$$args就代表另一个变阅读全文

posted @ 2018-10-08 21:57 雨落洛阅读(3719) 评论(0) 推荐(1) 编辑

BugKu web5

摘要： [题目链接][1] 输入任意字符串测试，出现“再好好看看“的文字，并没有啥特殊的。F12查看源码，发现一大堆东西，如下： ([][( +(+(+!+[]+[+[]]+[+!+[]]))[(! [+!+[]]+( +[][( [+!+[]]+(! [+!+[]]+(! [+!+[]]+(! [+!+[ 阅读全文

posted @ 2018-10-08 21:56 雨落洛阅读(2413) 评论(0) 推荐(0) 编辑

三人行

用代码改变世界！ ————下一站

公告